Основы защиты информации от утечки по техническим каналам
Покупка
Авторы:
Евстифеев Александр Александрович, Ерошев Витаний Иванович, Мартынов Александр Петрович, Николаев Дмитрий Борисович, Сплюхин Денис Валерьевич, Фомченко Виктор Николаевич
Год издания: 2019
Кол-во страниц: 267
Дополнительно
Вид издания:
Учебно-методическая литература
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-9515-0426-5
Артикул: 752863.01.99
В пособии изложены вопросы теории защиты информации от утечки по основным техническим каналам. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Рассмотрены средства выявления технических каналов утечки информации и зашиты информации от утечки. Отдельный раздел посвящен технически средствам и методам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации.
Издание предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 10.03.01: Информационная безопасность
- ВО - Специалитет
- 10.05.01: Компьютерная безопасность
- 10.05.03: Информационная безопасность автоматизированных систем
- 10.05.04: Информационно-аналитические системы безопасности
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Российский федеральный ядерный центр − Всероссийский научно-исследовательский институт экспериментальной физики А. А. Евстифеев, В. И. Ерошев, А. П. Мартынов, Д. Б. Николаев, Д. В. Сплюхин, В. Н. Фомченко ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ Учебно-методическое пособие Саров 2019
О-75 УДК 681.322 ББК 32.973 О-75 Евстифеев, А. А., Ерошев, В. И., Мартынов, А. П., Нико- лаев, Д. Б., Сплюхин, Д. В., Фомченко, В. Н. Основы защиты информации от утечки по техническим каналам : учебно-методическое пособие / А. А. Евстифеев, В. И. Ерошев, А. П. Мартынов, Д. Б. Николаев, Д. В. Сплюхин, В. Н. Фомченко. – Саров: РФЯЦ-ВНИИЭФ, 2019. – 267 с., ил. ISBN 978-5-9515-0426-5 В пособии изложены вопросы теории защиты информации от утечки по основным техническим каналам. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Рассмотрены средства выявления технических каналов утечки информации и защиты информации от утечки. Отдельный раздел посвящен технически средствам и методам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации. Издание предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности. УДК 681.322 ББК 32.973 © Евстифеев А. А., Ерошев В. И., Мартынов А. П., Николаев Д. Б., Сплюхин Д. В., Фомченко В. Н., 2019 ISBN 978-5-9515-0426-5 © ФГУП «РФЯЦ-ВНИИЭФ», 2019
Содержание 3 Содержание Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Глава 1. Общие представления о защищаемой информации . . . 8 1.1. Понятие о защищаемой информации . . . . . . . . . . . . . 8 1.1.1. Основные свойства информации как предмета защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.1.2. Виды защищаемой информации . . . . . . . . . . . . 18 1.2. Демаскирующие признаки объектов защиты . . . . . . 19 1.2.1. Классификация демаскирующих признаков объектов защиты . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.2.2. Видовые демаскирующие признаки . . . . . . . . . 22 1.2.3. Демаскирующие признаки сигналов . . . . . . . . . 26 1.2.4. Демаскирующие признаки веществ . . . . . . . . . 31 1.3. Опасные сигналы и их источники . . . . . . . . . . . . . . . . 35 Глава 2. Побочные электромагнитные излучения и наводки . . . 41 2.1. Побочные преобразования акустических сигналов в электрические . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.2. Паразитные связи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 2.3. Паразитные наводки . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.4. Низкочастотные и высокочастотные излучения технических средств . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 2.5. Электромагнитные излучения сосредоточенных источников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 2.6. Электромагнитные излучения распределенных источников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 2.7. Утечка информации по цепям электропитания . . . . . 69 2.8. Утечка информации по цепям заземления . . . . . . . . . 73 2.9. Побочные электромагнитные излучения персонального компьютера . . . . . . . . . . . . . . . . . . . . . 75 Глава 3. Технические каналы утечки информации . . . . . . . . . . 80 3.1. Особенности утечки информации . . . . . . . . . . . . . . . . 80 3.2. Типовая структура и виды технических каналов утечки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Содержание 4 3.3. Основные показатели технических каналов утечки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 3.4. Радиоэлектронные каналы утечки информации . . . . 98 3.4.1. Виды радиоэлектронных каналов утечки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 3.4.2. Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации . . . . . . . . . . . . . . . . . . . . . . 102 3.5. Акустические каналы утечки информации . . . . . . . . 118 3.6. Оптические каналы утечки информации . . . . . . . . . . 127 3.7. Вещественные каналы утечки информации . . . . . . . . 132 Глава 4. Технические средства разведки . . . . . . . . . . . . . . . . . . . 136 4.1. Средства перехвата радиосигналов . . . . . . . . . . . . . . . 136 4.1.1. Антенны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 4.1.2. Радиоприемники . . . . . . . . . . . . . . . . . . . . . . . . . 144 4.1.3. Технические средства анализа сигналов . . . . . 154 4.1.4. Средства определения координат источников радиосигналов . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 4.2. Средства перехвата электрических сигналов . . . . . . . 157 4.3. Средства перехвата акустических сигналов . . . . . . . 158 4.3.1. Акустические приемники . . . . . . . . . . . . . . . . . . 158 4.3.2. Закладные устройства . . . . . . . . . . . . . . . . . . . . . 174 4.3.3. Лазерные средства подслушивания . . . . . . . . . . 178 4.3.4. Средства высокочастотного навязывания . . . . 181 4.4. Средства наблюдения в оптическом диапазоне . . . . . 181 Глава 5. Средства и методы предотвращения утечки информации по техническим каналам . . . . . . . . . . . . . . 186 5.1. Методы предотвращения утечки информации по каналу ПЭМИН . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 5.1.1. Экранирование побочных излучений и наводок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 5.1.2. Экранирование электрических проводов . . . . . 192 5.1.3. Компенсация полей . . . . . . . . . . . . . . . . . . . . . . . 195 5.1.4. Предотвращение утечки информации по цепям электропитания и заземления . . . . . . . . . . . . . . 197 5.1.5. Метод пространственного и линейного зашумления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Содержание 5 5.2. Средства предотвращения утечки информации по каналу ПЭМИН . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 5.2.1. Средства подавления опасных сигналов акустоэлектрических преобразователей . . . . . . 206 5.2.2. Средства экранирования электромагнитных полей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 5.3. Методы предотвращения утечки информации по акустическому каналу . . . . . . . . . . . . . . . . . . . . . . . 215 5.4. Средства предотвращения утечки информации по акустическому каналу . . . . . . . . . . . . . . . . . . . . . . 218 5.5. Методы предотвращения утечки информации по визуальному каналу . . . . . . . . . . . . . . . . . . . . . . . . . 228 5.6. Средства предотвращения утечки информации по визуальному каналу . . . . . . . . . . . . . . . . . . . . . . . . . 232 Глава 6. Мероприятия по выявлению технических каналов утечки информации и оценке их свойств . . . . . . . . . . . . . . . . . . . 237 6.1. Специальные проверки . . . . . . . . . . . . . . . . . . . . . . . . 238 6.2. Специальные обследования . . . . . . . . . . . . . . . . . . . . . 240 6.2.1. Подготовительные работы . . . . . . . . . . . . . . . . . 240 6.2.2. Выполнение поисковых мероприятий . . . . . . . 242 6.2.3. Проверка электрических и электронных приборов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 6.2.4. Проверка проводных коммуникаций . . . . . . . . 247 6.3. Специальные исследования . . . . . . . . . . . . . . . . . . . . . 248 6.3.1. Специальные исследования акустических и виброакустических каналов . . . . . . . . . . . . . . 249 6.3.2. Специальные исследования акустоэлектри- ческих преобразований . . . . . . . . . . . . . . . . . . . . 258 6.3.3. Специальные исследования технических средств и систем на возможность утечки информации за счет ПЭМИН . . . . . . . . . . . . . . . 262 Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Введение 6 Введение Информация играет важную роль в обеспечении жизнедеятельности общества, и особо важная информация подлежит защите от разглашения. Анализ состояния ситуации в области защиты информации показывает, что в промышленно развитых странах мира существует вполне сложившаяся система защиты информации в устройствах обработки данных, однако угроза средствам и методам защиты информации не только не уменьшается, но и довольно интенсивно возрастает. Развитие новых информационных технологий сопровождается такими негативными явлениями, как промышленный шпионаж, компьютерные преступления и несанкционированный доступ к конфиденциальной информации, поэтому в любой стране защита информации является важнейшей задачей государственного уровня. Защита информации должна обеспечивать предотвращение ущерба в результате утери (хищения, утраты, искажения, подделки) любого вида информации. Организация мер защиты информации должна осуществляется в полном соответствии с действующими законами и нормативными документами по безопасности информации и интересами пользователей. Чтобы гарантировать высокую степень защиты информации, необходимо постоянно решать сложные научно-технические задачи разработки и совершенствования средств ее защиты. Большинство современных предприятий независимо от вида деятельности и форм собственности не может успешно вести хозяйственную и иную деятельность без обеспечения системы защиты своей информации, включающей организационно-нормативные меры и технические средства контроля безопасности информации при ее обработке, хранении и передаче в автоматизированных системах. По утверждению зарубежных источников [1], если 10–20 % коммерческой информации становится известно конкурентам, это чаще всего приводит к банкротству фирмы. Утечка информации ограниченного доступа в организациях военно-промышленного комплекса может привести к снижению обороноспособности
Введение 7 страны, так как используемые при разработке военной техники новые наукоемкие технологии и технические решения становятся известны потенциальному противнику задолго до завершения разработки. Одно из основных средств получения информации – техническая разведка с помощью разнообразных специальных устройств. Вид применяемых разведывательных технических средств зависит прежде всего от физической природы и особенностей демаскирующих признаков объектов, являющихся источниками информации. В некотором смысле демаскирующие признаки также являются источниками информации, способствующими ее восстановлению. В настоящем пособии рассматриваются вопросы теории защиты информации от утечки по основным техническим каналам. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Рассмотрены средства выявления технических каналов утечки информации и защиты информации от утечки. Отдельный раздел посвящен технически средствам и методам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Изучены вопросы технического контроля эффективности мер защиты информации.
Глава 1 8 Глава 1. Общие представления о защищаемой информации 1.1. Понятие о защищаемой информации Первый вопрос, на который должна ответить теория защиты информации от утечки по техническим каналам: что представляет собой защищаемая информация? Существует множество определений данного понятия, однако строго научного однозначного его определения пока не существует и смысловое наполнение в разных сферах деятельности различное. В соответствии с терминологией Федерального закона «Об информации, информатизации и защите информации», который регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, а также при применении информационных технологий и обеспечении информационной безопасности, информация – это сведения (сообщения, данные) независимо от формы их представления [2]. Толковый словарь под редакцией С. И. Ожегова дает определение: сведения – это знания. Следовательно, информацию также можно рассматривать как знание в самом широком значении этого слова, не только как образовательное или научное, а как любые сведения и данные, присущие любому объекту и необходимые для функционирования любых информационных систем. Однако такое представление об информации крайне расплывчатое. Порассуждаем, чтобы получить более конкретное представление. Один человек сообщает другому, что книга с таким-то названием содержит много полезной информации. Однако после прочтения послушавшийся совета человек придерживается иного мнения. Следовательно, одна и та же книга при взаимодействии (чтении) с разными людьми по-разному изменяет их признаки: один получает много полезной информации, другой – нет. Это возможно только в том случае, если исходные априорные совокупности признаков двух человек отличаются на величину разности изменений их признаков после прочтения книги.
Общие представления о защищаемой информации 9 Любой объект, процесс, явление могут быть описаны набором признаков. Количество признаков объекта в принципе может быть сколь угодно большим. Совокупность упорядоченных по времени признаков, принадлежащих объекту, образует его признаковую структуру ст П . Ее можно представить в виде объединения всех упорядоченных признаков объекта: ст 1 П ( ) П ( ), n j i i t t = = ∪ (1.1) где П ( ) j i t – j-e значение i-го признака в момент времени t. В общем случае для описания объекта значимы не только количество и информативность признаков, но и последовательность и время их проявления. Последовательность проявления признаков объекта описывает на языке признаков его функционирование (деятельность). Например, технологические процессы производства продукции определяются не только набором операций, но и их последовательностью, а для химических технологий часто определяющим является и время выполнения технологической операции. Изменение признаков объекта целесообразно интерпретировать как получение им информации, приведшей к изменению этих признаков. Следовательно, под полученной объектом информацией понимается разность между его признаковыми структурами после и до взаимодействия с другими объектами. Значит, количество информации пропорционально этой разности. Строго говоря, об информации можно корректно говорить во время и после взаимодействия объектов. До взаимодействия ничего определенного сказать об информации, содержащейся в признаках объектов, нельзя. Например, как можно оценить информацию в книге до ее прочтения? Можно только указать ее видовые и другие признаки, в том числе объем. Но признаки любого объекта содержат потенциальную информацию, которая становится реальной при взаимодействии этого объекта с другими. Так как окружающий мир состоит из материальных объектов, процессов и явлений, то совокупность их признаков образует пространство признаков или информационное поле, из которого любой объект может получить столько информации, сколько он способен воспринять. Следовательно, любой материальный объект может рас